package com.sojson.util.security.springsecurity.service.impl;

import java.util.HashSet;
import java.util.Set;

import org.springframework.context.annotation.Conditional;
import org.springframework.stereotype.Component;

import com.sojson.annotation.Kickout;
import com.sojson.util.param.ParamUtil;
import com.sojson.util.security.springsecurity.service.IAnnotationService;

/**
 * SpringSecurity权限注解实现类<BR/>
 * 使用方法: 在方法上加@ss.hasPermi('*')<BR/>
 * ss代表@Service("ss")中的ss<BR/>
 * hasPermi代表Service中的方法名<BR/>
 * ('*')代表参数和内容<BR/>
 *
 * @author liu
 * @date 2021-04-14
 */
@Component(IAnnotationService.BEAN_NAME)
@Conditional(SecurityOnlineConditio.class)
public class AnnotationServiceOnline implements IAnnotationService {

    /**
     * 验证用户是否登录
     *
     * @return
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean login() throws Exception {
        ParamUtil.verifyLogin();

        return true;
    }

    /**
     * 验证用户是否具备某权限
     *
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean hasPermi(String permission) throws Exception {
        ParamUtil.verifyLogin();

        hasPermission(permission);

        return true;
    }

    /**
     * 验证用户是否具有以下任意一个权限
     *
     * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表
     * @return 用户是否具有以下任意一个权限
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean hasAnyPermi(String permission) throws Exception {
        ParamUtil.verifyLogin();

        Set<String> perms = new HashSet<>();
        for (String per : permission.split(PERMISSION_DELIMETER)) {
            if (per != null) {
                perms.add(per);
            }
        }
        hasPermission(perms);

        return true;
    }

    /**
     * 判断用户是否拥有某个角色
     *
     * @param role 角色字符串
     * @return 用户是否具备某角色
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean hasRole(String role) throws Exception {
        ParamUtil.verifyLogin();

        ParamUtil.verifyRole(role);

        return true;
    }

    /**
     * 验证用户是否具有以下任意一个角色
     *
     * @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表
     * @return 用户是否具有以下任意一个角色
     */
    @Kickout
    @Override
    public boolean hasAnyRoles(String roles) {
        // if (StringUtils.isEmpty(roles)) {
        // return false;
        // }
        // LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
        // if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getUser().getRoles())) {
        // return false;
        // }
        // for (String role : roles.split(ROLE_DELIMETER)) {
        // if (hasRole(role)) {
        // return true;
        // }
        // }
        return false;
    }

    /**
     * 判断是否包含权限
     *
     * @param permission  权限字符串
     * @return 用户是否具备某权限
     * @throws Exception
     */
    private void hasPermission(String permission) throws Exception {
        ParamUtil.verifyPerm(permission);
    }

    /**
     * 判断是否包含权限
     *
     * @param permission  权限字符串
     * @return 用户是否具备某权限
     * @throws Exception
     */
    private void hasPermission(Set<String> permission) throws Exception {
        ParamUtil.verifyPerm(permission);
    }

}